Linuxmuster-linuxclient7 setup fehler

Wo ist diese Gruppe?
Muss ich diese erst anlegen?
Wie?
Mit GPO?

Grüßle
Ralf

Hi Ralf,

Diese Gruppe wird automatisch von sssd angeleget und enthält alle domänenbenutzer. Dass diese Gruppe nicht existiert deutet daher darauf hin, dass sssd und damit der domain join nicht richtig funktioniert.
Was ergibt
service sssd status
?

VG, Dorian

Hallo Dorian,

root@r219-pc02:/home/linuxadmin# service sssd status
● sssd.service - System Security Services Daemon
     Loaded: loaded (/lib/systemd/system/sssd.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/sssd.service.d
             └─override.conf
     Active: active (running) since Thu 2022-01-13 10:27:51 CET; 53s ago
   Main PID: 1064 (sssd)
      Tasks: 4 (limit: 16640)
     Memory: 49.7M
     CGroup: /system.slice/sssd.service
             ├─1064 /usr/sbin/sssd -i --logger=files
             ├─1065 /usr/libexec/sssd/sssd_be --domain linuxmuster.mmswn.de --uid 0 --gid 0 --logger=files
             ├─1066 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files
             └─1067 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

Jan 13 10:27:51 r219-pc02 systemd[1]: Starting System Security Services Daemon...
Jan 13 10:27:51 r219-pc02 sssd[1064]: Starting up
Jan 13 10:27:51 r219-pc02 sssd_be[1065]: Starting up
Jan 13 10:27:51 r219-pc02 sssd_nss[1066]: Starting up
Jan 13 10:27:51 r219-pc02 sssd_pam[1067]: Starting up
Jan 13 10:27:51 r219-pc02 systemd[1]: Started System Security Services Daemon.

Passt für mich?
Grüßle Ralf

Ja, das sieht ok aus. Gibts sonst noch was in den sssd logs? In /var/log/sssd oder so

Hallo,
nein, nichts auffälliges.

root@r219-pc02:/home/linuxadmin# ll /var/log/sssd/
insgesamt 32
drwxr-x---  2 sssd sssd   4096 Jan 19 10:44 ./
drwxrwxr-x 16 root syslog 4096 Jan 19 10:53 ../
-rw-------  1 root root      0 Jan  7 14:14 krb5_child.log
-rw-------  1 root root      0 Jan  7 14:14 ldap_child.log
-rw-------  1 root root    436 Jan 19 10:57 sssd_linuxmuster.mmswn.de.log
-rw-------  1 root root   3379 Jan 13 11:10 sssd_linuxmuster.mmswn.de.log.1
-rw-------  1 root root      0 Jan  7 14:14 sssd.log
-rw-------  1 root root    352 Jan 19 10:57 sssd_nss.log
-rw-------  1 root root   2728 Jan 13 11:10 sssd_nss.log.1
-rw-------  1 root root    352 Jan 19 10:57 sssd_pam.log
-rw-------  1 root root   2728 Jan 13 11:10 sssd_pam.log.1

# Das hier ist in der linuxmuster log nachdem ich das setup gerade wieder ausgeführt habe.
(Wed Jan 19 10:52:41 2022) [be[linuxmuster.mmswn.de]] [orderly_shutdown] (0x0010): SIGTERM: killing children
(Wed Jan 19 10:57:16 2022) [be[linuxmuster.mmswn.de]] [orderly_shutdown] (0x0010): SIGTERM: killing children
(Wed Jan 19 10:57:17 2022) [be[linuxmuster.mmswn.de]] [orderly_shutdown] (0x0010): SIGTERM: killing children
(Wed Jan 19 10:57:39 2022) [be[linuxmuster.mmswn.de]] [orderly_shutdown] (0x0010): SIGTERM: killing children

Woran kann es liegen, dass ein Client vom Scratch nicht richtig funktioniert?

Grüßle Ralf

Ja, das ist die entscheidende Frage.

Was steht denn so drin in den logdateien?

VG, Dorian

Hallo,
hab heute an einem anderen Rechner das setup nochmals laufen lassen.
Hier kommt eine andere Fehlermeldung:

linuxadmin@r615-pc09:~$ sudo linuxmuster-linuxclient7 setup
[INFO] #### linuxmuster-linuxclient7 setup ####
[INFO] Cleaning sssd cache.
[INFO] Stopping sssd
[INFO] Deleting old kerberos tickets.
[INFO] Cleaning / leaving all domain joins
[INFO] -> Done!
[INFO] Deleting krb5.keytab if it exists ... 
[INFO] Deleting old CA certificate if it exists ... 
[INFO] Deleting /etc/linuxmuster-linuxclient7/network.conf if exists ...
[INFO] Trying to discover available domains...
[INFO] Using first discovered domain linuxmuster.mmswn.de
[INFO] Preparing network configuration
[INFO] Writing new network Configuration
[INFO] Deleting obsolete files
[INFO] * /etc/profile.d/99-linuxmuster.sh
[INFO] * /etc/sudoers.d/linuxmuster
[INFO] * /etc/profile.d/linuxmuster-proxy.sh
[INFO] * /etc/bash_completion.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/profile.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/sudoers.d/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso-print-logs
[INFO] * /etc/systemd/system/linuxmuster-client-adsso.service
[INFO] * /home/linuxadmin/.config/autostart/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/cups/client.conf
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso.service
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/security/pam_mount.conf.xml
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/pam_mount.conf.xml
[INFO] Deleting obsolete directories
[INFO] * /etc/linuxmuster-client
[INFO] * /etc/linuxmuster-client-adsso
[INFO] * /usr/share/linuxmuster-client-adsso
[INFO] Applying all configuration templates:
[INFO] * timesyncd.conf ...
[DEBUG] -> to /etc/systemd/timesyncd.conf
[INFO] * krb5.conf ...
[DEBUG] -> to /etc/krb5.conf
[INFO] * lightdm.conf ...
[DEBUG] -> to /etc/lightdm/lightdm.conf.d/50-linuxmuster.conf
[INFO] * cifs.spnego.conf ...
[DEBUG] -> to /etc/request-key.d/cifs.spnego.conf
[INFO] * linuxmuster-linuxclient7.desktop ...
[DEBUG] -> to /home/linuxadmin/.config/autostart/linuxmuster-linuxclient7-autostart.desktop
[INFO] * nsswitch.conf ...
[DEBUG] -> to /etc/nsswitch.conf
[INFO] * linuxmuster-linuxclient7.service ...
[DEBUG] -> to /etc/systemd/system/linuxmuster-linuxclient7.service
[INFO] * greeter.dconf-defaults ...
[DEBUG] -> to /etc/gdm3/greeter.dconf-defaults
[INFO] * common-session ...
[DEBUG] -> to /etc/pam.d/common-session
[INFO] * smb.conf ...
[DEBUG] -> to /etc/samba/smb.conf
[INFO] Reloading systemctl ... 
[INFO] Updating pam configuration ... 
[INFO] Raloading systctl daemon
[INFO] Enabling services:
[INFO] * linuxmuster-linuxclient7
[INFO] * smbd
[INFO] * nmbd
[INFO] * sssd
[INFO] Restarting services:
[INFO] * smbd
[INFO] * nmbd
[INFO] * systemd-timesyncd

[INFO] #### Joining domain linuxmuster.mmswn.de ####
 * Resolving: _ldap._tcp.linuxmuster.mmswn.de
 * Performing LDAP DSE lookup on: 10.0.0.1
 * Performing LDAP DSE lookup on: 172.17.0.1
 * Performing LDAP DSE lookup on: 172.18.0.1
 * Successfully discovered: linuxmuster.mmswn.de
Passwort für global-admin: 
 * Unconditionally checking packages
 * Resolving required packages
 * LANG=C /usr/sbin/adcli join --verbose --domain linuxmuster.mmswn.de --domain-realm LINUXMUSTER.MMSWN.DE --domain-controller 10.0.0.1 --login-type user --login-user global-admin --stdin-password
 * Using domain name: linuxmuster.mmswn.de
 * Calculated computer account name from fqdn: R615-PC09
 * Using domain realm: linuxmuster.mmswn.de
 * Sending NetLogon ping to domain controller: 10.0.0.1
 * Received NetLogon info from: server.linuxmuster.mmswn.de
 * Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-73se7a/krb5.d/adcli-krb5-conf-pYUhgd
 * Authenticated as user: global-admin@LINUXMUSTER.MMSWN.DE
 * Using GSS-SPNEGO for SASL bind
 * Looked up short domain name: LINUXMUSTER
 * Looked up domain SID: S-1-5-21-4121089131-2061783183-2884142362
 * Using fully qualified name: r615-pc09
 * Using domain name: linuxmuster.mmswn.de
 * Using computer account name: R615-PC09
 * Using domain realm: linuxmuster.mmswn.de
 * Calculated computer account name from fqdn: R615-PC09
 * Generated 120 character computer password
 * Using keytab: FILE:/etc/krb5.keytab
 * Found computer account for R615-PC09$ at: CN=R615-PC09,OU=615,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=mmswn,DC=de
 * Sending NetLogon ping to domain controller: 10.0.0.1
 * Received NetLogon info from: server.linuxmuster.mmswn.de
 * Set computer password
 * Retrieved kvno '48' for computer account in directory: CN=R615-PC09,OU=615,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=mmswn,DC=de
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Checking HOST/R615-PC09
 *    Added HOST/R615-PC09
 * Checking HOST/R615-PC09.linuxmuster.mmswn.de
 *    Added HOST/R615-PC09.linuxmuster.mmswn.de
 * Checking RestrictedKrbHost/R615-PC09
 *    Added RestrictedKrbHost/R615-PC09
 * Checking RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de
 *    Added RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Discovered which keytab salt to use
 * Added the entries to the keytab: R615-PC09$@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Added the entries to the keytab: host/R615-PC09@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Added the entries to the keytab: RestrictedKrbHost/R615-PC09@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Added the entries to the keytab: HOST/R615-PC09.linuxmuster.mmswn.de@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Encryption type [3] not permitted.
 * Encryption type [1] not permitted.
 * Added the entries to the keytab: RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * /usr/sbin/update-rc.d sssd enable
 * /usr/sbin/service sssd restart
 * Successfully enrolled machine in realm
[INFO] It looks like the domain was joined successfully.
[INFO] Installing server ca certificate ... 
[DEBUG] Calculating mountpoint of //server.linuxmuster.mmswn.de/sysvol
[WARNING] Uid could not be found! Continuing anyway!
[DEBUG] Trying to mount '//server.linuxmuster.mmswn.de/sysvol' to '/srv/samba/R615-PC09$/sysvol'
[DEBUG] * Creating directory...
[DEBUG] * Executing '/usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=R615-PC09$,domain=LINUXMUSTER.MMSWN.DE //server.linuxmuster.mmswn.de/sysvol /srv/samba/R615-PC09$/sysvol' 
[DEBUG] * Trying to mount...
* Error mounting share //server.linuxmuster.mmswn.de/sysvol to /srv/samba/R615-PC09$/sysvol!
[FATAL] * Error mounting share //server.linuxmuster.mmswn.de/sysvol to /srv/samba/R615-PC09$/sysvol!

[ERROR] Failed to mount sysvol!

================================================================================
The setup FAILED, see previous errors!
Plase check your configuration and try again.
================================================================================

Warum?
Ich habe einen Rechner im Raum einfach genommen und mit Ubuntu 20.04.03
bespielt. Auf der Firewall hab ich die IP des Rechners in die NoProxy Gruppe eingetragen, damit ich Zugang zum Internet habe und die Updates einspielen kann.
@cweikl dies kannst du evtl noch in die Doku einbauen sofern es richtig war?
Beim Rechnernamen vergeben ist mir aufgefallen, dass da Stand: Der Rechner existiert bereits.
Nachdem Ubuntu drauf war habe ich den Rechner heruntergefahren, ein neues image ubuntu2004.qcow2 erstellen lassen.
In der WebUI die Start.conf umgestellt auf das neue Image und importiert.
Den Rechner gestartet und synchronisiert.
Beim Starten hat es lange gedauert, da er auf eine UUID gewartet hat?

Als linuxadmin anmelden und Repository einbinden
Schlüssel herunterladen
Fehler meldungen wegen Schlüssel Certificate
apt update und apt upgrade machen lassen
Dann nochmals ein apt update und siehe da: Certificate akzeptiert.
sudo apt install linuxmuster-linuxclient7 -y
Kerberos einfach weiter

linuxmuster-linuxclient7 setup
und nun kommt die obige Fehlermeldung

Grüße Ralf

Hallo,
nach dem erneuten ausführen von
linuxmuster-linuxclient7 setup
kommt wieder derselbe Fehler wie anfangs ganz oben beschrieben:
The „domain users“ group does not exists!

Grüßle Ralf

Hallo Ralf,

wurde das Passwort vom global-admin verwendet?
Klappt mit diesem Passwort der Login an der WebUI?
Enthält das Passwört möglicherweise Sonderzeichen? (manche sind problematisch).

LG

Holger

Hi,

Ich habe grad nochmal getestet und diese Meldungen treten bie mir nicht auf:

Ich denke, es hat etwas damit zutun.

VG, Dorian

@graueralltag Wie sieht die Datei /etc/krb5.conf auf dem Server aus?

VG, Dorian

Hallo @dorian ,
meine /etc/krb5.conf

[libdefaults]
default_realm = LINUXMUSTER.MMSWN.DE
dns_lookup_realm = true
dns_lookup_kdc = true

@baumhof ich werde dann mal das passwort ändern.
Ich hatte zum testen mal ein falsches eingegeben, und da kommt gleich die entsprechende Fehlermeldung.
Grüßle Ralf

Guten Morgen,
auch das ändern des Passwortes für den global-admin hat nichts gebracht.
Es kommt wieder die Fehlermeldung, dass die Gruppe „domain users“ nicht existiert.
Hilfe

Kommen auhc immernoch die meldungen üner den encryption type?
Das ist alles sehr seltsam.
Nochmal zum System:

  • Ist es ubuntu 20.04?
  • Ist es komplett frisch aufgesetzt und „sauber“?
  • Funktionieren andere Clients? Wenn ja, welche?

Nochwas zum Testen:
Was ergibt sudo kinit -k '<Rechnername in Großbuchstaben>$'?

VG, Dorian

Hallo @dorian ,

ich habe nun den Rechner in eine neue Gruppe importiert.
Ubuntu 20.04.03 installiert - Updates installiert.
Image erstellt und Image zurückgespielt.
Nach der Anleitung:

https://docs.linuxmuster.net/de/v7.1/clients/linux-clients/linux-client-current-method.html

Den linuxclient7 installiert.
Ist es ubuntu 20.04? ja
Ist es komplett frisch aufgesetzt und „sauber“? ja
Funktionieren andere Clients? Wenn ja, welche?
Ich teste im Moment nur an diesem. Vor 2 Wochen noch in einem anderen Raum.
der selbe Fehler.
Kommen auhc immernoch die meldungen üner den encryption type? Nein

root@r615-pc09:/home/linuxadmin# linuxmuster-linuxclient7 setup
[INFO] #### linuxmuster-linuxclient7 setup ####
[INFO] Cleaning sssd cache.
[INFO] Stopping sssd
[INFO] Deleting old kerberos tickets.
[INFO] Cleaning / leaving all domain joins
[INFO] -> Done!
[INFO] Deleting krb5.keytab if it exists ... 
[INFO] Deleting old CA certificate if it exists ... 
[INFO] Deleting /etc/linuxmuster-linuxclient7/network.conf if exists ...
[INFO] Trying to discover available domains...
[INFO] Using first discovered domain linuxmuster.mmswn.de
[INFO] Preparing network configuration
[INFO] Writing new network Configuration
[INFO] Deleting obsolete files
[INFO] * /etc/profile.d/99-linuxmuster.sh
[INFO] * /etc/sudoers.d/linuxmuster
[INFO] * /etc/profile.d/linuxmuster-proxy.sh
[INFO] * /etc/bash_completion.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/profile.d/99-linuxmuster-client-adsso.sh
[INFO] * /etc/sudoers.d/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso
[INFO] * /usr/sbin/linuxmuster-client-adsso-print-logs
[INFO] * /etc/systemd/system/linuxmuster-client-adsso.service
[INFO] * /home/linuxadmin/.config/autostart/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/cups/client.conf
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso.service
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/linuxmuster-client-adsso-autostart.desktop
[INFO] * /etc/security/pam_mount.conf.xml
[INFO] * /usr/share/linuxmuster-linuxclient7/templates/pam_mount.conf.xml
[INFO] Deleting obsolete directories
[INFO] * /etc/linuxmuster-client
[INFO] * /etc/linuxmuster-client-adsso
[INFO] * /usr/share/linuxmuster-client-adsso
[INFO] Applying all configuration templates:
[INFO] * timesyncd.conf ...
[DEBUG] -> to /etc/systemd/timesyncd.conf
[INFO] * linuxmuster-linuxclient7.desktop ...
[DEBUG] -> to /home/linuxadmin/.config/autostart/linuxmuster-linuxclient7-autostart.desktop
[INFO] * krb5.conf ...
[DEBUG] -> to /etc/krb5.conf
[INFO] * common-session ...
[DEBUG] -> to /etc/pam.d/common-session
[INFO] * smb.conf ...
[DEBUG] -> to /etc/samba/smb.conf
[INFO] * greeter.dconf-defaults ...
[DEBUG] -> to /etc/gdm3/greeter.dconf-defaults
[INFO] * nsswitch.conf ...
[DEBUG] -> to /etc/nsswitch.conf
[INFO] * cifs.spnego.conf ...
[DEBUG] -> to /etc/request-key.d/cifs.spnego.conf
[INFO] * lightdm.conf ...
[DEBUG] -> to /etc/lightdm/lightdm.conf.d/50-linuxmuster.conf
[INFO] * linuxmuster-linuxclient7.service ...
[DEBUG] -> to /etc/systemd/system/linuxmuster-linuxclient7.service
[INFO] Reloading systemctl ... 
[INFO] Updating pam configuration ... 
[INFO] Raloading systctl daemon
[INFO] Enabling services:
[INFO] * linuxmuster-linuxclient7
[INFO] * smbd
[INFO] * nmbd
[INFO] * sssd
[INFO] Restarting services:
[INFO] * smbd
[INFO] * nmbd
[INFO] * systemd-timesyncd

[INFO] #### Joining domain linuxmuster.mmswn.de ####
 * Resolving: _ldap._tcp.linuxmuster.mmswn.de
 * Performing LDAP DSE lookup on: 10.0.0.1
 * Performing LDAP DSE lookup on: 172.17.0.1
 * Performing LDAP DSE lookup on: 172.18.0.1
 * Successfully discovered: linuxmuster.mmswn.de
Passwort für global-admin: 
 * Unconditionally checking packages
 * Resolving required packages
 * LANG=C /usr/sbin/adcli join --verbose --domain linuxmuster.mmswn.de --domain-realm LINUXMUSTER.MMSWN.DE --domain-controller 10.0.0.1 --login-type user --login-user global-admin --stdin-password
 * Using domain name: linuxmuster.mmswn.de
 * Calculated computer account name from fqdn: R615-PC09
 * Using domain realm: linuxmuster.mmswn.de
 * Sending NetLogon ping to domain controller: 10.0.0.1
 * Received NetLogon info from: server.linuxmuster.mmswn.de
 * Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-75Tt2s/krb5.d/adcli-krb5-conf-3aq3dt
 * Authenticated as user: global-admin@LINUXMUSTER.MMSWN.DE
 * Using GSS-SPNEGO for SASL bind
 * Looked up short domain name: LINUXMUSTER
 * Looked up domain SID: S-1-5-21-4121089131-2061783183-2884142362
 * Using fully qualified name: r615-pc09
 * Using domain name: linuxmuster.mmswn.de
 * Using computer account name: R615-PC09
 * Using domain realm: linuxmuster.mmswn.de
 * Calculated computer account name from fqdn: R615-PC09
 * Generated 120 character computer password
 * Using keytab: FILE:/etc/krb5.keytab
 * Found computer account for R615-PC09$ at: CN=R615-PC09,OU=615,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=mmswn,DC=de
 * Sending NetLogon ping to domain controller: 10.0.0.1
 * Received NetLogon info from: server.linuxmuster.mmswn.de
 * Set computer password
 * Retrieved kvno '9' for computer account in directory: CN=R615-PC09,OU=615,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=mmswn,DC=de
 * Checking HOST/R615-PC09
 *    Added HOST/R615-PC09
 * Checking HOST/R615-PC09.linuxmuster.mmswn.de
 *    Added HOST/R615-PC09.linuxmuster.mmswn.de
 * Checking RestrictedKrbHost/R615-PC09
 *    Added RestrictedKrbHost/R615-PC09
 * Checking RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de
 *    Added RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de
 * Discovered which keytab salt to use
 * Added the entries to the keytab: R615-PC09$@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Added the entries to the keytab: host/R615-PC09@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Added the entries to the keytab: RestrictedKrbHost/R615-PC09@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Added the entries to the keytab: HOST/R615-PC09.linuxmuster.mmswn.de@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * Added the entries to the keytab: RestrictedKrbHost/R615-PC09.linuxmuster.mmswn.de@LINUXMUSTER.MMSWN.DE: FILE:/etc/krb5.keytab
 * /usr/sbin/update-rc.d sssd enable
 * /usr/sbin/service sssd restart
 * Successfully enrolled machine in realm
[INFO] It looks like the domain was joined successfully.
[INFO] Installing server ca certificate ... 
[DEBUG] Calculating mountpoint of //server.linuxmuster.mmswn.de/sysvol
[WARNING] Uid could not be found! Continuing anyway!
[DEBUG] Trying to mount '//server.linuxmuster.mmswn.de/sysvol' to '/srv/samba/R615-PC09$/sysvol'
[DEBUG] * Creating directory...
[DEBUG] * Executing '/usr/sbin/mount.cifs -o file_mode=0700,dir_mode=0700,sec=krb5,nodev,nosuid,mfsymlinks,nobrl,vers=3.0,user=R615-PC09$,domain=LINUXMUSTER.MMSWN.DE //server.linuxmuster.mmswn.de/sysvol /srv/samba/R615-PC09$/sysvol' 
[DEBUG] * Trying to mount...
[DEBUG] * Success!
[DEBUG] Calculating mountpoint of //server.linuxmuster.mmswn.de/sysvol
[INFO] Copying CA certificate from server to client!
[INFO] === Trying to unmount all shares of user R615-PC09$ ===
[INFO] Mount basedir /home/R615-PC09$/media does not exist -> nothing to unmount
[INFO] * Trying to unmount /srv/samba/R615-PC09$/sysvol...
[INFO] * Deleting /srv/samba/R615-PC09$/sysvol...
[INFO] Deleting /srv/samba/R615-PC09$...
[INFO] ===> Finished unmounting all shares of user R615-PC09$ ===
[INFO] Adjusting sssd.conf
[INFO] Writing new Configuration
[INFO] Restarting sssd
[INFO] Testing if the domain join actually works
[INFO] * Checking if the group "domain users" exists
[ERROR] The "domain users" group does not exists! Users wont be able to log in!
[ERROR] This is sometimes related to /etc/nsswitch.conf.

================================================================================
The setup FAILED, see previous errors!
Plase check your configuration and try again.
================================================================================

root@r615-pc09:/home/linuxadmin# kinit -k 'R615-PC09$'
kinit: für Realm »LINUXMUSTER.MMSWN.DE« kann nicht KDC kontaktiert werden bei Anfängliche Anmeldedaten werden geholt.

Ich krieg hier noch die K…
Grüßle Ralf

Hallo Ralf,

kannst du mal die Zeile aus der devices.csv posten?

LG

Holger

Hallo Ralf,

Diesen Fehler habe ich auch schon gehabt, es könnte an die Verschlüsserung oder Zertifikat z.B. liegen.

Ich ergänze mal den Befehl zu testen :

sudo KRB5_TRACE=/dev/stdout kinit -k 'R615-PC09$'

und auf dem Server :

grep tls /etc/samba/smb.conf

Es bringt nichts es noch mal immer neu zu installieren, wir müssen erst mal hereausfinden warum der Client nicht mit dem KDC diskutieren kann.

Gruß

Arnaud

Hallo Holger,
hier:
615;r615-pc09;exone_dual_test;18:C0:4D:68:10:9B;10.3.0.9;;;;classroom-studentcomputer;;1;;;;;
Sollte es daran liegen?
Der alte adsso Client funktioniert ja.
Grüßle Ralf

Hallo Arnaud,
hier die Ausgaben:

root@r615-pc09:/home/linuxadmin# KRB5_TRACE=/dev/stdout kinit -k 'R615-PC09$'
[9972] 1643212718.506267: Getting initial credentials for R615-PC09$@LINUXMUSTER.MMSWN.DE
[9972] 1643212718.506268: Looked up etypes in keytab: rc4-hmac, aes128-cts, aes256-cts
[9972] 1643212718.506270: Sending unauthenticated request
[9972] 1643212718.506271: Sending request (225 bytes) to LINUXMUSTER.MMSWN.DE
[9972] 1643212718.506272: Sending initial UDP request to dgram 172.18.0.1:88
[9972] 1643212718.506273: Initiating TCP connection to stream 172.18.0.1:88
[9972] 1643212725.747120: Terminating TCP connection to stream 172.18.0.1:88
kinit: für Realm »LINUXMUSTER.MMSWN.DE« kann nicht KDC kontaktiert werden bei Anfängliche Anmeldedaten werden geholt.

und

root@server:~# grep tls /etc/samba/smb.conf
tls enabled = yes
tls keyfile = /etc/linuxmuster/ssl/server.key.pem
tls certfile = /etc/linuxmuster/ssl/server.cert.pem
tls cafile = /etc/linuxmuster/ssl/cacert.pem
tls verify peer = ca_and_name

Liegt das Problem am Server?

Ich habe vorhin
die GPO erstellen lassen.
sophomorix-school --gpo-create default-school

Hier kam 1 Änderung.
Grüßle Ralf

Hallo Ralf,

Ich sehe kein Zertifikat Problem hier, aber die IP 172.18.0.1.
Was hat der Server für eine IP ? Bestimmt nicht 172.18.0.1.

Gruß

Arnaud